Skip til primært indhold

Region Syddanmark skærper it-sikkerhed

Politikerne i Region Syddanmarks forretningsudvalg har i dag fået en mundtlig redegørelse for, hvilke tiltag regionen sætter i værk for at undgå, at der bliver adgang til personfølsomme oplysninger på internettet.

Automatisk skanning af alle dokumenter for CPR-numre før publicering på regionens hjemmesider og regelmæssige skanninger for CPR-numre af alle regionens hjemmesider. Det er nogle af de tiltag, som Region Syddanmark nu sætter i værk for at undgå, at personfølsomme oplysninger bliver synlige på internettet.

Regionrådspolitikerne har på forretningsudvalgsmødet i dag den 6. februar fået en foreløbig mundtlig redegørelse om de tiltag, som regionen nu sætter i værk.

- Når personfølsomme oplysninger havner på internettet, skyldes det som regel en menneskelig fejl. Vi er omkring 25.000 medarbejdere i regionen, og derfor kan der ske fejl. Men vi skal gøre alt for at undgå det, og som første skridt beder vi nu vores it-leverandører om at udvikle nogle sikkerhedssystemer, som skal forhindre fejl. Samtidig indskærper vi, at de retningslinjer, vi har på området, skal følges, siger regionsdirektør i Region Syddanmark, Mikkel Hemmingsen.

Siden Region Syddanmark i weekenden blev opmærksom på, at navne og CPR-numre på 69 kræftpatienter var synlige på internettet, har regionens it-afdeling dels arbejdet på at få fjernet oplysningerne fra internettet og dels arbejdet på at forhindre flere læk. Regionens it-afdeling har endnu ikke afsluttet dette arbejde.

Infonet indeholdt patientnavne ved en fejl

De personfølsomme oplysninger, som blev opdaget i weekenden, var ved en fejl gjort synlige via det såkaldte infonet, som er et dokumentsystem, regionens sygehuse bruger. Infonet indeholder kliniske instrukser, skabeloner og dokumenter, som medarbejderne på sygehusene bruger i deres patientbehandling. Dele af infonet er tilgængeligt for sygehusenes samarbejdspartnere – for eksempel kommuner og praktiserende læger – via internettet.

Personfølsomme oplysninger må ikke forekomme på infonettet, så i det konkrete tilfælde er infonettet blevet brugt til noget, som det ikke er beregnet til. Ved en fejl er personfølsomme oplysninger blevet registeret i et bilag, og disse oplysninger er efterfølgende blevet synlige på internettet.

Yderlige oplysninger:

Mikkel Hemmingsen, regionsdirektør i Region Syddanmark, mobil 29 20 19 75

APPFWU02V